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MENETEU& SIM-TOIMINTEEN JARJESTAMISEKSI DIGITAALISEEN LANGATTO- 
MAAN PAATELAITTEESEEN SEKA VASTAAVA PAATELAITE JA PALVELIN 

Keksinn5n kohteena on menetelma SIM-toiminteen (Subscriber Iden- 
5 tity Module) jar jestamiseksi tiedonsiirtoverkossa viestiv^an 
digitaaliseen langattomaan paStelaitteeseen, jossa sanotun SIM- 
toiminteen yhteyteen kuuluu suoritintoiminnallisuus ja muistiv^- 
lineet sovellus-, tilaaja- ja verkkospesif isen datan tallentami- 
seksi ja jossa paatelaitteen yhteyteen kuuluu lisaksi suoritin- 
10 toiminnallisuus dynaamisten sovellusten suorittamiseksi . Keksin- 
td koskee myos vastaavaa paatelaitetta ja palvelinta. 

Matkaviestinjar jestelmissa kaytet^an nykyisin yleisesti erityi- 
sia alykorttisovelluksia . Naita kaytetaan erottamaan matkavies- 

15 tinpaatelaite ME (Mobile Equipment) niin sanottuun yleiseen, 
maaritellyn tyyppisessa matkaviestinverkossa toimivaan 
laitteisto-osaan seka erilliseen verkko-/tilaa jaspesi f iseen 
osaan, joka yleisemmin tunnetaan myos tilaajaidentiteettimoduu- 
lina eli niin sanottuna SIM-toiminteena (Subscriber Identity 

20 Module) . 

Paatelaitteilla viestiminen asetetussa tiedonsiirtoverkossa vaa- 
tii nykyisin paasaantoisesti tilaa j aliittyman . Liittymalla iden- 
tifioidaan muun muassa yksi tai useampia tiedonsiirtoverkko ja, 
25 joissa viestinta on sallittua ja tilaa jaliittyman liittyvia yk- 
sityiskohtaisia asetuksia, joihin kuuluu esimerkiksi verkko- 
/operaattorikohtainen data (mm. salausalgoritmit) ja tilaajakoh- 
tainen data, kuten esimerkiksi matkaviestintilaajatunnus IMSI 
(International Mobile Subscriber Identity) . 

30 

Data tallennetaan tunnetun tekniikan mukaisesti pienelle, paate- 
laitteeseen liitetylle ja fyysisesti toteutetulle piilastulle. 
Lastulle on jarjestetty ainakin tallennusvalineet edella maini- 
tun datan tallentamiseksi ja kayttamiseksi pacitelaitteessa seka 
35 mahdollinen suoritinyksikkona toimiva mikrokontrolleri . Suori- 
tintoiminnallisuus voi joissain ymparistoissa olla myos jarjes- 
tettyna itse varsinaiseen paatelaitemoduuliin . Paasaantoisesti 



SIM-toiminne on yleensa kuitenkin jarjestetty muoviselle alus- 
talle kompaktiksi ja fyysiseksi kokonaisuudeksi, jota myos SIM- 
kortiksi saatetaan kutsua. 

5 Tunnetunlaisille SIM-korteille on matkaviestinpaatelaitteessa 
standardiliitSnta, jossa on kytkentanastat sen s^hkoiseksi liit- 
tamiseksi paatelaitteeseen - SIM-kortin yleisrakenteeseen kuuluu 
sille jarjestetyn mahdollisen mikrokontrollerin lisaksi erilai- 
sia tallennusvalineita ja apupiirej^r jotka liittyvat esimerkik- 
10 si sen sisaisen tiedonsiirron ja kSyttojannitteen hallintaan, 

SIM-kortille mahdollisesti sijoitetulla mikrokontrollerilla suo- 
ritetaan SIM-sovellusta, joilla tunnetusti on useita eri valmis- 
tajia. Tunnetussa tekniikassa verkko-operaattorit tai vastaavat 

15 tilaajaliittymapalveluiden tarjoajat antavat naille valmista j il- 
le omat ohjeensa ja asetuksensa, joiden mukaisia SIM-sovellukset 
sitten loppujen lopuksi ovat. Sovellukseen on sisallytetty muun 
muassa mikrokontrollerin kaskykanta ja tiedostoviittaukset tal- 
lennusvalineisiin jarjestetyn verkko-, paatelaite- ja tilaajada- 

20 tan lukemiseksi, tulkitsemiseksi ja paivittamiseksi seka 
autentikointi- ja salausalgoritmien suoritus- 

Matkaviestinalalla on jo pidemman aikaa etsitty ratkaisuja kiin- 
tean SIM-toiminteen korvaamiseksi esimerkiksi juuri M2M-lait- 

25 teissa. Tunnetun tekniikan mukaiset SIM-toimikortit aiheuttavat 
ongelmia ja rasitteita lahes poikkeuksetta kaikille paatelait- 
teiden kanssa toimiville osapuolille. Ensinnakin paatelaiteval- 
mistajat ja laite j akeli j at kokevat ongelmallisena SIM-korttien 
toimittamisen edellyttaman jakelulogistiikan ja yleensakin nii- 

30 den j ar j estamisen p^atelaitteisiin . 

Era3.n toisen epakohdan paStelaitevalmista j ille muodostaa SIM- 
korteista aiheutuvat merkittavat kustannuserat seka niiden paa- 
telaitteille ja laitteistomoduuleille asettamat muotoilu- ja 
35 rakenneraj oitteet ja yleensakin kokora joitukset . Jo pelkast^an 
tunnetun tekniikan mukaisen SIM-kortin vaatimien standardilii- 



tantojen j ar jestaminen paatelaitteeseen nayttelee merkittavaa 
kustannuseraa paatelaitteiden sar jatuotannossa . 

Viela eraaksi erityisesti paatelaitetta kayttavaan tilaajaan 
5 kohdistuvaksi epakohdaksi voidaan lukea myos tunnetunlaisille 
SIM-korteille tallennetun datan turmeltumisriski esimerkiksi 
tilanteessa, jossa virransyotto paatelaitteeseen syysta tai toi- 
sesta katkeaa kesken silla suoritettavan viestinnan. 

10 Tunnettua SIM-toiminteeseen liittyvaa tekniikkaa on kuvattu jul- 
kaisuissa FI-104139B (Nokia Networks Oy) , FI-104937 (Sonera 
Oyj), WO-98/53629 (Motorola, Inc) , EP-1037159A2 (Nokia Mobile 
Phones LTD.). Naist^ julkaisussa FI-104937 (Sonera Oyj) esite- 
taan menetelma alykorttitoiminteen suorittamiseksi, jolla mah- 

15 dollistetaan palvelukokonaisuuksien toteuttaminen tietoliikenne- 
laitteella. Tama ei kuitenkaan tarjoa ratkaisua edella mainit- 
tuihin epakohtiin . 

Edelleen tunnettua on esimerkiksi tilaajaliittyman vaihtamisen 
20 yhteydessa suoritettavat toimenpiteet tilaajakohtaisen datan, 
kuten esimerkiksi SMS-viestien (Short Data Message) ja puhelin- 
muistiotietojen siirtamiseksi vanhalta SIM-kortilta uudelle, 
Toimenpide voidaan suorittaa joko paatelaitteella tai esimerkik- 
si verkko-operaattorin palvelupisteessa erityisella konf iguroin- 
25 tisovelluksella . 

Taman keksinnon tar koituksena on saada aikaan uudenlainen mene- 
telma SIM-toiminteen j ar j estamiseksi digitaaliseen langattomaan 
paatelaitteeseen seka vastaava paatelaite ja palvelin. Keksinnon 
30 mukaisen menetelman tunnusomaiset piirteet on esitetty patentti- 
vaatimuksessa 1 ja paatelaitteen patenttivaatimuksessa 16 ja 
palvelimen patenttivaatimuksessa 17 . 

Eraan ensimmaisen sovellusmuodon mukaan paatelaitteeseen voi 
35 olla jar jestettyna fyysinen SIM-kortti, jolle on jarjestetty 
pelkka suoritintoiminnallisuus . SIM-kortti voi olla kuitenkin 
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jar jestettyna siten, etta paatelaitetta aktivoitaessa tilaaja- 
kayttoon ja sen aikana SIM-kortti ei edellyta nykyisen kaltaisia 
kasittelytoimia . 

5 Eraan toisen sovellusmuodon mukaan paatelaitteessa ei ole lain- 
kaan fyysista SIM-korttia. Talloin paStelaitteen yhteydesta ka- 
toaa myos tarve tunnetunlaisille SIM-liitannoille . Talla saavu- 
tetaan lukuisia etuja useiden osapuolien nakokulmasta . Itse paa- 
telaitteen ja sen yhteyteen kuuluvan piirimoduulin koko pienenee 
10 merkittavasti, josta on seurauksena esimerkiksi paatelaitteen 
valmistuskustannuksien pieneneminen . 

Edelleen SIM-kortittomuus luo merkittavaa kustannussaSstoa myos 
esimerkiksi verkko-operaattorille, koska silta poistuu SIM-kort- 

15 tien toimitustarve . Laitejakeli jan ja paatelaitteen loppukaytta- 
jan nakokulmasta keksinnon mukainen paatelaite on huomattavasti 
kayttajaystavallisempi johtuen tunnetunlaisen fyysisen SIM-kor- 
tin asennustarpeen poistuessa kokonaan. Kaikki osapuolet saavut- 
tavat etua myos siita, etta SIM-datan turmeltumisesta aiheutuvat 

20 ongelmat katoavat keksinnon mukaisen menetelman myota. 

Eraita, mutta ei kuitenkaan mitenkaan rajoittavia esimerkkeja 
keksinnon mukaisen menetelman sovelluskohteena olevista langat- 
tomista paatelaitteista ovat CDMA- (Code Division Multiple Ac- 

25 cess) , TDMA- (Time Division Multiple Access) ja FDMA- (Frequency 
Division Multiple Accbss) teknologioihin perustuvat ratkaisut ja 
naiden alimaarittelyt mukaan lukien kolmannen sukupolven jarjes- 
telmat. Keksintoa voidaan lisaksi soveltaa myos esimerkiksi mul- 
timediapaatelaitteissa, joista eraina esimerkkeina voidaan mai- 

30 nita digi-tv- ja satelliittivastaanottimet . 

Muut keksinnbn mukaiselle menetelmalle, pa^telaitteelle ja pal- 
velimelle ominaiset piirteet kayvat ilmi oheisista patenttivaa- 
timuksista ja lisaa saavutettavia etuja on lueteltu selitysosas- 
35 sa. 
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Keksinnon mukaista menetelmaa, paatelaitetta ja palvelinta^ joi- 
ta ei ole rajoitettu seuraavassa esitettaviin suoritusmuotoihin, 
selostetaan tarkemmin viittaamalla oheisiin kuviin, joissa 

5 Kuva 1 esittaa kaaviokuvana esimerkkia keksinnon mukaisen 
menetelman erMasta sovellusymparist5sta, 
Kuva 2 esittaa esimerkkia keksinnon mukaisesta menetelmasta 
SIM-toiminnettoman paatelaitteen liittyessa ensimmais- 
ta kertaa tiedonsiirtoverkkoon vuokaaviona ja 
10 Kuva 3 esittaa esimerkkia keksinnon mukaisesta menetelmasta 
SIM-toiminnetta siirrettaessa ensimmaiselta paatelait- 
teelta toiselle paatelaitteelle vuokaaviona. 

Kuvassa 1 on esitetty kaaviokuvana esimerkki keksinnon mukaisen 
15 menetelman eraasta sovellusymp^ristosta . Tassa digitaaliset paa- 
telaitteet, jotka ovat esimerkiksi matkaviestinpaatelaitteita, 
kuten GSM-puhelimia A, B tai datapaatelaitteita, kuten esimer- 
kiksi PC-tietokoneita C, D viestivat langattomasti tiedonsiirto- 
verkossa 10, joka esimerkin mukaisessa tapauksessa on GSM-stan- 
20 dardin mukainen. 

Paatelaitteen A, C yhteyteen voi eraan ensimmaisen sovellusmuo- 
don mukaan olla jar jestettyna fyysinen alustamaton SIM-kortti 
11.1, 11.2. Talloin PC:lta C suoritettavaan tiedonsiirtoon kay- 

25 tetaan esimerkiksi sisaista modeemia tai vastaavaa (ei esitet- 
ty) . Tallaiselle SIM-kortille 11.1, 11.2 on ominaista se, etta 
sille ei alustamattomassaan tilassa ole j ar jestettyna tiedon- 
siirtoverkossa 10 (mahdollisesti hatanumeroa lukuun ottamatta) 
viestinnan mahdollistavaa SIM-dataa 13.1, 14.1, 13.2, 14.2. Sa- 

30 nottuun SIM-dataan kuuluu sen sisaltoa mitenkaan kuitenkaan ra- 
joittamatta ainakin paaosa verkko-operaattorien tai vastaavien 
palveluntar joaj ien SIM-sovelluksista 13.1, 13.2 ja naiden mah- 
dollisesti tarjoamat erikoispalvelut, jotka hyodyntavat esimer- 
kiksi sinansa tunnettua SAT-toiminnetta (SIM Application Tool- 

35 kit) . Edelleen sanottu SIM-data voi kasittSa tilaaja- ja verk- 
kospesifist^ dataa 14.1, 14.2, kuten esimerkiksi PIN (1/2)- ja 
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PUK (1/2) -koodit ^ salaisen K-avaimen, matkaviestintilaa j atunnuk- 
sen (IMSI) ja algoritme ja, kuten esimerkiksi verkon autentikoin- 
tiin liittyvia algoritmeja (A3r A8) . Sanottuun SIM-dataan voi- 
daan katsoa myos kuuluvaksi esimerkiksi tiedonsiirtoverkkoon 10 
5 liittyva verkkovierailu-inf ormaatio, fyysisen SIM-paatelaite - 
rajapinnan kasittely ja SIM-toiminteeseen kuuluva turva-data, 
kuten SIM-sar j anumero . 

Alustamattomalle SIM-kortille 11.1, 11.2 on kuitenkin jarjestet- 
10 ty esimerkiksi virtuaalinen suoritintoiminnallisuus ja sen yh- 
teydessa ajettava latauspalvelusovellus, jolla muun muassa suo- 
ritetaan SIM-datan suojattu lataaminen paatelaitteen A, C ja 
SIM-ra japinnan valilla. ErSana mahdollisena, mutta ei kuitenkaan 
rajoittavana esimerkkina sanotusta toiminnallisuudesta voidaan 
15 mainita JAVA-virtuaalisuoritin SJE (Security Java Engine) - 

Suoritintoiminnallisuus SJE on jarjestetty toimimaan suojatussa 
ymparistossa, jolla huolehditaan siita, etta SIM-data 13.1, 
14.1, 13.2, 14.2 ei joudu asiattomien osapuolien kasiin. Luotet- 

20 tavan tietoturvan toteuttamisella onkin keksinnon mukaisessa 
menetelmassa kaikin puolin merkittava osa. Paatelaitteeseen A, 
C jar jestettavalle tilaa jadatalle 14.1, 14.2, salausavaimille ja 
esimerkiksi ohjelmallisesti toteutetuille verkon autentikointi 
ja salausalgoritmeille 13.1, 13.2 on suojatut tallennusvalineet • 

25 Salaus voidaan toteuttaa esimerkiksi siten, ett^ p^atelaitteessa 
A, C on salaustoiminnallisuuden sisaltava siru tai vaihtoehtoi- 
sesti kayttaen jotain muistin salausmallia . 

Eraan toisen suoritusmuodon mukaan paatelaitteesta B, D voi 
30 puuttua kokonaan fyysinen SIM-kortti. Talloin PC-tietokoneeseen 
D voi olla kytkettyna PCMCIA-korttipuhelin eli GSM-modeemi tai 
WLAN-kortti (Wireless Local Area Network) (eivat esitetty) . 

Paatelaitteen B, D yhteyteen on jarjestetty talloin virtuaalinen 
35 suoritintoiminnallisuus, josta eraana, mutta ei kuitenkaan ra- 
joittavana esimerkkina voidaan mainita virtuaalinen, suojattu 
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JAVA-suoritintoiminnallisuus SJE. Sinansa sanottu JAVA-suori tin 
SJE voi olla vastaavanlainen, jota kaytetaan nykyisissa kehit- 
tyneimmissa paatelaitteissa . 

5 Keksinnon mukaisessa menetelmassa ainakin pSaosa SIM-toiminteen 
toteuttavasta sovellus-, tilaaja- ja verkkospesif isesta datasta, 
josta mainittiin esimerkkeja (joilla ei kuitenkaan rajata miten- 
kaan ladattavan datan sisaltoS) jo ensimmaisen sovellusmuodon 
tapauksessa, ladataan paatelaitteelle A - D tiedonsiirtoverkon 
10 10 kautta. TSsta kaytetaan jatkossa yhteisnimitysta SIM-data. 
Fyysisen SIM-kortin puuttuessa ladattavan SIM-datan ei valtta- 
matta tarvitse kasittaci fyysisen SIM-paatelaite -rajapinnan ka- 
sittelyyn vaadittavaa dataa. 

15 Tata varten pSatelaitteiden A - D yhteyteen on jarjestetty sano- 
tun suoritintoiminnallisuuden SJE lisaksi erityinen SIM-lataus- 
sovellus 16.1 - 16.4 sanotun SIM-datan lataamiseksi tiedonsiir- 
toverkon 10 tai vastaavan kautta paatelaitteelle A - D ja esi- 
merkiksi siirtamiseksi ensimmaiselta paatelaitteelta A toiselle 

20 paatelaitteelle B. Lataussovellukseen 16.1 - 16.4 kuuluu moduu- 
li, joka reitittaa SIM-dataa tiedonsiirtoverkosta 10 paatelait- 
teelle A - D. 

Tiedonsiirtoverkon 10 yhteyteen kuuluu keksinnon mukaisen mene- 
25 telman toteuttamiseksi toiminnallisuus 15 sanotun SIM-datan hal- 
litsemiseksi ja tallennusvalineet 13, 14 SIM-datan sSilyttami- 
seksi. Sanottu toiminnallisuus 15 sisaltaa vastaavanlaisen rei- 
titysmoduulin, joka hallitsee SIM-datan latausta paatelaitteille 
A - D seka toiminnallisuuden esimerkiksi tilaajadatan synkronoi- 
30 miseksi. Hallintatoiminnallisuus 15 on yhteydessa tiedonsiirto- 
verkon 10 verkkopalvelukerrokseen, jonka kautta palvelu voidaan 
hoitaa . 

Hallinta voidaan kasittaa tassa yhteydessa eritt^in laajasti. 
35 Siihen kuuluu esimerkiksi sanotun reitityksen lisaksi lataus- 
pyyntoja tekevien p^^telaitteiden A - D autentikointi, latausten 
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valvonta, SIM-datan siirtoon paatelaitteelta toiselle liittyvien 
toiminto jen hallinta. 

Sanottu hallintatoiminnallisuus 15 voidaan jarjestaa tiedonsiir- 
5 toverkkoon 10 usealla tavalla. Eraan edullisen suoritusmuodon 
mukaan sita ajava palvelin voi sijaita tiedonsiirtoverkon 10 
keskuksen 12 yhteydessS^ johon on sijoitettu myos esimerkiksi 
kyseisessa verkossa 10 viestimaan oikeutettujen pSatelaitteiden 
A - D kotipaikkarekisteri HLR (Home Location Register) ja vie- 
10 raspaikkarekisteri VLR (Visitor Location Register) . 

Naiden rekistereiden lisaksi on keskukseen jSrjestetty erityinen 
SIM-toiminnettomien paikkarekisteri SLR (SIMless Location Regis- 
ter) . Sanottu latauspalvelusovellus 15 operoi sanotussa rekiste- 

15 rissa SLR. Rekisteriin SLR kuuluu tallennusvalineet tilaajien ja 
verkon SIM-datalle 14 seka SIM-sovelluksille 13, Tilaajien SIM- 
data voidaan mieltaa kasittamaan esimerkiksi puhelinmuistiodataa 
ja naiden tallentamia SMS-vieste ja . Verkkokohtainen SIM-data 
sisaltaa esimerkiksi kyseiselle tiedonsiirtoverkkotyypille ja 

20 verkko-operaattorille ominaista dataa, joka on alan ammattimie- 
helle ilmeista. On huomattava, etta SIM-toiminnettomien paate- 
laitteiden paikkarekisteri SLR voi olla todellisuudessa olla 
integroituna joko esimerkiksi kotipaikkarekisterin HLR tai vie- 
raspaikkarekisterin VLR yhteyteen . 

25 

Keksinnon mukaisen menetelman toiminnallisuus voi eraan suori- 
tusmuodon mukaan perustua tiedonsiirtoverkossa 10 suoritettavas- 
sa viestinnassa kaytettavaan signalointiin, johon kuuluu yhtena 
toiminteena esimerkiksi paatelaitteen A - D si jainninpSivitys 
30 (location update) . Tilaajan ollessa rekisteroityneena sanottuun 
SLR-rekisteriin^ tarjotaan hanelle t^lloin lisavuo SIM-lataus- 
palvelun 15 saamiseksi. Myos SIM-toiminnettomien paikkarekiste- 
riin SLR siirtymiseksi tilaajalla on oltava paatelaitteessaan A 
- D sen aikaan saavat toiminnot. 

35 



Kuvassa 2 on esitetty eras mahdollinen sovellusesimerkki tilan- 
teesta, jossa ilman SIM-toiminnetta varustettu paatelaite B 
liittyy tiedonsiirtoverkkoon 10 ensimmaisen kerran esimerkiksi 
silloin, kun kayttajS on hankkinut uuden tilaajaliittyman . Kayt- 
5 tajan kytkettya paatelaitteeseen B virran, tahan jSrjestetty 
kaynnistystoiminnallisuus havaitsee paatelaitteesta B puuttuvan 
SIM-toiminteen (201) . Paatelaitteessa B aktivoidaan tSman jal- 
keen SIM-lataussovellus 16.3, jota esimerkiksi suojatussa JAVA- 
ymparistossa SJE aletaan ajamaan. 

10 

Lataussovellus 16.3 kysyy kayttajalta mahdollista kayttajatun- 
nistetta, salasanaa tai muuta vastaavaa tilaajaliittyman yksika- 
sitteisesti identif ioivaa tunnistetta tai sen muodostamisessa 
kaytettav^a osaa (202) . Kayttaja antaa esimerkiksi paatelaitteen 
15 B nappaimistolta sanotun tunnisteen, jonka perusteella paatelai- 
te muodostaa kayttajan tunnisteinf ormaation kayttaen kayttajan 
antaman tunnisteen lisaksi esimerkiksi laiteinf ormaatiota 
(203.1) . 

20 Sanottu tunnisteinf ormaatio lahetetaan tiedonsiirtoverkon 10 
kautta hallintatoiminnallisuudelle 15, joka vastaanottaa sen ja 
toteaa kyseisen tilaajan olevan luvallinen lataamaan paatelait- 
teelleen B SIM-toiminteen (203.2). Jos tilaajalla ei ole SIM- 
toiminteen lataamisoikeutta sanotussa verkossa 10, niin paate- 

25 laite B blokataan ja sen SIM-lataussovellus 16.3 tekee vastaa- 
vanlaisen yrityksen seuraavalle loydetylle verkolle 10. 

Samalla paatelaitteessa B viivastytetSan kayttajarajapintaa 
nayttamalla esimerkiksi ^^SIM-loading" viesti tai vastaava tie- 
30 donanto (204) . Paatelaitteen B ja hallintatoiminnallisuuden 15 
valille muodostetaan tiedonsiirtoyhteys (205,1, 205.2) ja suori- 
tetaan tiedonsiirto SIM-datan 13.3, 14.3 lataamiseksi paStelait- 
teelle B (206, 207) . 

35 Paatelaite vastaanottaa sanotun SIM-datan 13.3, 14.3 ja tallen- 
taa sen muistivalineisiinsa (207). Kun data 13.3, 14.3 koko- 
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naisuudessaan tai mahdollisesti ainakin oleellinen osa siita on 
saatu ladattua paatelaitteelle B, aktivoidaan paatelaitteen B 
virtuaalisessa suojatussa JAVA~ymparist5ssa SJE SIM-sovellus 
(208) . Kun paatelaitteen B SIM-lataussovellus 16.3 on varmenta- 
5 nut, etta kaikki ladattavaksi tarkoitettu SIM-data 13.3, 14.3 on 
saatu menestyksellisesti ladattua ja tallennettua paatelaitteel- 
le B, paivitetaan paatelaite B pois SIM-toiminnettomien sijain- 
tirekisterista SLR (209.1) . Hallintatoiminnallisuus 15 suorittaa 
sanotun paivityksen tietokantaansa SLR (209.2). 

10 

Seuraavaksi paatelaitteen B kayttora japinta vapautetaan ja kayt- 
tajan sallitaan suorittaa tavanomaiset alan ammattimiehelle si- 
nansa tunnetunlaiset toimenpiteet, joihin kuuluu esimerkiksi 
kayttajan ja paatelaitteen autentikointitoimet sanottuun tiedon- 
15 siirtoverkkoon 10 (211) . 

Verkon 10 on annettava proseduurin suoritukselle aikaa eika se 
saa hylata vaikka IMSI tai autentikoinnissa tarvittava SRES 
(Signed RESponse) viipyisivatkin . 

20 

Kuvassa 3 on esitetty esimerkki keksinnon mukaisesta menetelmas- 
ta SIM-toiminnetta siirrettaessa ensiininaiselta paatelaitteelta 
toiselle vuokaaviona. Tallainen tilanne vol kayttajalle tulla 
eteen esimerkiksi siina tapauksessa, kun tama uusii paatelait- 
25 teen ja haluaa kayttaa vanhaa tilaajaliittymaa myos uudessa paa- 
telaitteessaan A. 

Paatelaitteen B ollessa paalla kayttaja suorittaa aluksi toimen- 
piteita SIM-toiminteen siirtamiseksi (301) - Naihin toimenpitei- 
30 siin kuuluu esimerkiksi tilaajakohtaisen datan paivittamista, 
kuten esimerkiksi SMS-viestiarkiston ja puhelinmuistiotietojen 
^^siivousta" tarpeettomasta datasta. Toimenpide pienentaa muun 
muassa siirrettavan datan mSaraa. 

35 paatelaitteen B sovellusvalikosta aktivoidaan SIM-lataussovellus 
16-3 ja sielta valitaan SIM-datan siirtotoiminne . Samalla voi- 



daan asettaa salasana tai vastaava tunniste SIM-datan jalleenla- 
taamiseksi toiselle paatelaitteelle A (ei esitetty) . Paatelait- 
teesta B viivastetaan jalleen kayttora japintaa nayttamall^ esi- 
merkiksi sen naytolla ^^SIM-loading" -viesti (302) . Ensinunaisen 
5 paatelaitteen B ja hallintatoiminnallisuuden 15 valille muodos- 
tetaan tiedonsiirtoistunto SIM-datan 13.3, 14.3 siirtamiseksi 
tiedonsiirtoverkon 10 kautta (303.1, 303.2). 

Paatelaitteelta B lahetetaan sanottu SIM-data 13.3, 14.3 ja sen 
10 vastaanottaa hallintatoiminnallisuus 15 tallentaen sen tSman 
yhteyteen jar jestettyihin tallennusvcLlineisiin 13, 14 (304.1, 
304.2) . Siirretty tuorein tilaajadata synkronoidaan mahdollisen, 
vanhemman tilaajadatan kanssa (305) ja paatelaitteen B status 
tiedonsiirron menestyksellisen suorituksen jalkeen pSivitetaan 
15 SIM-toiminnettomien si jaintirekisteriin SLR (306) . 

Kun paatelaitteen B SIM-lataussovellus 16.3 on myos saanut var- 
mistuksen SIM-datan 13.3, 14.3 siirron onnistumisesta hallinta- 
toiminnallisuuden 15 alaisiin tietokantoihin 13, 14, paatelait- 
20 teelta B tuhotaan sanottu SIM-data 13.3, 14.3, jotta se ei paase 
osattomien tahojen, kuten esimerkiksi ensimmaisen paatelaitteen 
B mahdollisen uuden omistajan kasiin (307) . 

Seuraavaksi kayttaja voi suorittaa toimenpiteet SIM-toiminteen 
25 lataamiseksi toiselle paatelaitteelle A esimerkiksi kuvassa 2 
esitettya proseduuria soveltaen. 

Keksinnon mukaisessa menetelmassa sanottu SIM-sovellus- ja ti- 
laajadata 13, 14 on edullisimmin salattua. Eras tapa salauksen 

30 toteuttamiseksi on kayttaa salaiseen ja julkiseen salausavaimeen 
perustuvia ratkaisuja, joihin voidaan sovittaa myos useita 
autentikointi- ja allekir joitusmenetelmia. Datalle 13, 14 suori- 
tettavat salauksenpurkuoperaatiot tai SIM-algoritmit suoritetaan 
myos edullisimmin salattuina. Tama voidaan suorittaa sulaute- 

35 tuissa laitteissa laitteistotasolla tai jossain eristetyssa oh- 
jelmistokokonaisuudessa (JAVA KVM) . SIM-toiminteen suorittami- 



seksi kayttaen tunnettuja API-ohjelmistorajapintoja (Application 
Protocol Interface) , voidaan eraan sovellusmuodon mukaan hyodyn- 
taa 3GPP/ETSI --tyoryhmien luonnostelemaa MExE-protokollaa (Mobi- 
le Station Application Execution Environment) . Siina tunnistet- 
5 taessa SIM-toiminnetta lataava tilaaja aukaistaan SIM-sovelluk- 
sen kayttamMt API:t kayttoon. PC-ymparistossa eristys voidaan 
suorittaa saman periaatteen mukaisesti, 

Datavirran kasittely suojatun tallennuksen, ilma-rajapinnan 
10 j a suojatun prosessointiymparistdn valilla on myos edullisiimtiin 
salattua tarpeeksi vahvoilla salausmenetelmilla . 

Seuraavaksi esitetSan muutamia mahdollisia, mutta ei kuitenkaan 
mitenka^n rajoittavia, vaihtoehtoja tietoturvan ja tilaajan au- 
15 tentikoinnin jar jestamiseksi esimerkiksi SIM-dataa ladattaessa 
paatelaitteelle B ja siirrettaessa ensimmaiselta B paatelait- 
teelta toiselle paatelaitteelle A. 

Ensimm^isessa toteutusvaihtoehdossa kiinnitetaan pa^telaitteen 
20 B kansainvalinen laitetunnus IMEI (International Mobile Equip- 
ment Identification) tilaajaan, Tallainen sovellusmuoto on mah- 
dollinen esimerkiksi silloin, kun kayttajan hankkima paatelaite 
B on verkko-operaattorin sponsoroima. 

25 Paatelaitteen B kaynnistyttya lahettaa se tiedonsiirtoverkkoon 
10 CM-SERVICE REQ-viestin, jonka yhtena parametrina voi olla 
paatelaitteen IMEI-tunnus. Viestilla pyydetaan control manager 
palvelua ja se on sinansa tunnettu GSM-tekniikan standardivies- 
ti, Tiedonsiirtoverkkoon 10 jarjestetty hallintatoiminnallisuus 

30 15 kaynnistaa IMEI-tunnuksen perusteella SIM-datan lataus- 
proseduurin. Hallintatoiminnallisuus 15 kSyttSa esimerkiksi 
asymmetrista salausta (RSA) ja salaa paatelaitteen B julkisella 
salausavaimella l^hetettavan SIM-datan. Pa^telaitteella B vas- 
taanotettu SIM-data puretaan sen omalla salaisella avaimella ja 

35 se tallennetaan suojattuihin tallennusvalineisiin . Salauksen 



lisaksi samoilla avaimilla hoidetaan myos SIM-datan allekir joitus . 



Paatelaitteen B julkisen avaimen jakaminen voidaan eraSn toimin- 
tamallin mukaan jarjesta^ siten, etta pSatelaitteessa B on kiin- 
5 teasti salainen avain, jolloin verkko 10 etsii IMEI-tunnisteen 
perusteella paatelaitteen B valmistajan antamaa julkista avain- 
ta. Sanottu julkinen avain voi olla paatelaitevalmista jan jakama 
tai sita voidaan myos pyyta^ silta tunnistusproseduurin aikana. 

10 Tilaajaliittyman myynnin yhteydessa kayttajalle annetusta kayt- 
tajatunnuksesta, joka voi olla esimerkiksi kertakayttoinen tulee 
esimerkiksi IMEI-tunnisteen ja muun satunnaistuksen kanssa sa- 
lainen avain. Yleensakin riittavan turvallisien tunnisteiden 
muodostamiseksi voidaan kayttaa pa^telaitteeseen kiinte^sti jar- 

15 jestettya laiteinf ormaatiota (piirikomponenttien sisaltamaa nu- 
meerista dataa jne.). Hallintatoiminnallisuuden 15 yhteyteen 
jar jestetylla vastaavanlaisella laskennalla luodaan julkinen 
avain , 

20 Vastaavasti^ kun SIM-toiminne halutaan siirtaa ensimmaiselta 
paatelaitteelta toiselle, on uuden paatelaitteen IMEI annettava 
hallintatoiminnallisuudelle 15 . 

Toisessa vaihtoehdossa tietoturvan ja tilaajan autentikoinnin 
25 j ar jestamiseksi kaytetaan IMSI-tunnisteen etsintaa, jossa IMSI 
voidaan generoida lennossa. Kun paateiaite B kaynnistetaan, se 
lahettaa tiedonsiirtoverkkoon 10 pyynnon si jainninpaivityksen 
suorittamiseksi tai CM-palvelupyynnon, joiden parametrina on 
IMSI. Tiedonsiirtoverkko 10 aktivoi IMSI-tunnisteen perusteella 
30 SIM-toiminteen latausproseduurin , 

IMSI-tunniste muodostetaan paatelaitteeseen B esimerkiksi siten, 
etta paatelaitteen B k^yttaja syottaa sen tai etta se generoi- 
daan tiedonsiirtoverkossa 10. IMSI-tunnistetta k^ytt^en muodos- 
35 tetaan julkinen salausavain paatelaitteelle B tai verkolle 10. 
Toinen tapa on muodostaa operaattorikohtainen IMSI-tunniste, 



joka tarkoittaa, etta paatelaitteessa B ei ole SIM-toiminnetta. 
Talloin hallintatoiminnallisuus 15 kysyy niiden IMSI-tunnistei- 
den osalta, jotka eivat ole SIM-toiminnettomien rekisterissa SLR 
paatelaitteelta B, etta annettiinko IMSI-tunniste ulkoapain. Jos 
5 IMSI annettiin ulkoapain, estetaan paatelaitteen B latauspyynto . 

Eraan toisen sovellusmuodon mukaan kayttajan syottamaan tunnuk- 
seen lisataan paatelaitteessa inf ormaatiota, kuten esimerkiksi 
allekir joitus, jolla jo paatelaite B voi varmentaa kayttajan 
10 validiteetin . Paatelaite B voi myos antaa verkkoon 10 jonkun 
SIM-toiminteen lataukseen dedikoidun IMSI-tunnisteen ja tilaaja 
tunnistetaan erikseen kayttajan antamasta tunnuksesta tarkistaen 
esimerkiksi sen voimassa olon. 

15 Itse SIM-datan lataus ja salaus suoritetaan vastaavalla tavalla 
kuin ensimmaisessa vaihtoehdossa eli hallintatoiminnallisuus 15 
kysyy paatelaitteelta B IMEI-tunnisteen tai kayttaen kayttajan 
tunnuskoode j a . 

20 Eraan sovellusmuodon mukaan ladattava SIM-sovellusdata 13.1 - 
13.4^ voi kasittaa esimerkiksi vain SIM-logiikkaosioita . Tahan 
kuuluu esimerkiksi paatelaitteen A - D SIM-toiminteelle lahetta- 
mien viestien kasittely ja hakemistojen yllapito. Osa algorit- 
meista, kuten esimerkiksi salausalgoritmit voivat olla toteutet- 

25 tuina turvallisuussyista paatelaitteelle A - D laitteistotasol- 
la, jolloin ne ovat sovelluksille API-toiminteen (Application 
Protocol Interface) takana. Toki myos algoritmien lataaminen 
tiedonsiirtoverkosta 10 on mahdollista, mutta se kasvattaa myos 
SIM-toiminteen lataamiseen kuluvaa aika. 

30 

SIM-data 13.1 - 13.4, 14.1 - 14.4 voi olla myos valitulla taval- 
la tiivistettycL, jolla pienennetaan lataamiseen kuluvaa aikaa. 

Paatelaitteen A - D SIM-lataussovelluksessa 16.1 - 16.4 ja tie- 
35 donsiirtoverkkoon 10 j ar jestettyyn hallintatoiminnallisuuden 
SIM-latauspalvelusovelluksessa 15 on edullisemmin toiminnalli- 



15 

suus mahdollisten virhetilanteiden kasittelemiseksi . Tallaisia 
virhetilanteita saattaa syntya esimerkiksi silloin, jos paate- 
laitteesta A - D loppuu kesken SIM-datan 13.1 - 13.4, 14.1 - 
14-4 latauksen tai siirron virta. Toinen esimerkki mahdollisten 
5 virhetilanteiden aiheuttajaksi on verkkovirheet . 

On huomattava, etta keksinnon mukaista menetelmaa voidaan edul- 
lisesti hyodyntaa myos muiden aly- ja toimikorttien tapauksessa, 
joko mahdollistaen niiden dynaamisen lataamisen tai niiden hyo- 

10 dyntamisen kayttajMn tunnistetta muodostettaessa SIM-toiminnal- 
lisuutta ladattaessa. Eraita, mutta ei kuitenkaan rajoittavia 
esimerkkeja naista ovat USIM-toiminnallisuus (User Services 
Identity Module) , HST-kortti (Henkilon Sahkoinen Tunnistaminen) , 
WIM-kortti (Wireless Identity Module) , jota sovelletaan esimer- 

15 kiksi mobiilissa kaupankaynnisssa asiakkaan tunnistamiseen, 
VISA-kortti ja muut vastaavat maksukorttitoiminteet seka multi- 
mediapaatelaitteet, kuten esimerkiksi satelliitti- ja digi-tv- 
vastaanottimien tilaa j amoduulit . Talloin kuitenkin rekiste- 
ri/tietokanta -sovelluspalvelu saattaa sijaita tiedonsiirtover- 

20 kon 10 ulkopuolella. Eras tapa suojatun tiedonsiirtoistunnon 
jar jestamiseksi on kayttaa esimerkiksi verkkoyhdyskaytavaa . 

Tilaa j akohtaisen datan roaming-toiminto on myos mahdollinen, kun 
kayttaja esimerkiksi vaihtaa verkko-operaattoria . Nain mahdol- 
25 listetaan esimerkiksi SMS-viestiarkiston ja puhelinmuistion 
siirto uuden SIM-toiminteen yhteyteen. 

Keksinn5n mukaisessa menetelmassa SIM-datan lataaminen tiedon- 
siirtoverkon 10 kautta on ymmSrrettava hyvin laajasti. Sen li- 

30 ScLksi, etta SIM-data 13.1 - 13.4, 14.1 - 14.4 ladataan suoraan 
tiedonsiirtoverkosta 10 paatelaitteelle A - D, voidaan data toi- 
mittaa paatelaitteelle A - D myos paikallista tiedonsiirtoverk- 
koa kayttaen esimerkiksi siten, etta se ladataan operaattorin 
palvelupisteessa PC-tietokoneelta tunnetunlaisella ohjelmointi- 

35 laitteella sinansa tunnettuja datalinkki yhteyksia kayttaen (da- 
tasuite, serialport, BlueTooth, IrDA) ilman varsinaisen tiedon- 
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siirtoverkon 10 suoranaista vaikutusta (ei esitetty) . Eraana 
toisena paikallisena lataustapana voidaan hyddyntaa suoraan kah- 
den paatelaitteen B, A vSlille muodostettavaa yhteytta (ei esi- 
tetty) . 

5 

Edelleen eraan suoritusmuodon mukaan paatelaitteeseen A, C voi- 
daan kytkea niin sanottu SIM-asennusmoduuli . T^ma voidaan jM.r- 
jestaa esimerkiksi fyysisen SIM-liitynnan yhteyteen tai muuten 
paikallisesti (esimerkiksi BT-yhteydella) . SIM-asennusmoduulilla 
10 paatelaite A, C pSLcLsee normaalisti tiedonsiirtoverkkoon 10, jon- 
ka jalkeen joko automaattisesti tai paatelaitteen A, C kMyttSjan 
toimesta voidaan kaynnistaa proseduuri SIM-toiminteen toteutta- 
miseksi vaaditun datan lataamiseksi paatelaitteelle A, C. 

15 Seuraavassa eraita, mutta ei kuitenkaan mitenkaan rajoittavia 
esimerkkeja tallaista SIM-asennusmoduulia hyodyntavista tapauk- 
sista. Operaattorin myyntipisteessa voidaan kytkeytya jollain 
operaattorin erikoistilaa jalle (kuten operaattorin sponsoroiman 
paatelaiteen tapauksessa) tarkoitetulla SIM~asennusmoduulilla 

20 verkkoon, jolla sitten tilaajan oma SIM-toiminne ladataan ver- 
kosta paatelaitteeseen. Verkko tunnistaa talloin SIM-toiminteen 
lataukseen oikeutetun erikoistilaa jan . Edelleen myos jollain 
muulla SIM-kortilla voidaan kytkeytya verkkoon SIM-toiminteen 
lataamiseksi SIM-latauspalvelusta paatelaitteelle. Taman jalkeen 

25 SIM-kortti voidaan poistaa paatelaitteesta . SIM-asennuskortiita 
voidaan myos esimerkiksi siirtaa SIM-toiminne paatelaitteelle, 
jolloin SIM-asennusmoduuli ja paatelaite ovat tiedonsiirtoyh- 
teydessa siirron a jan. Tiedonsiirron jalkeen SIM-asennusmoduuli 
voidaan poistaa paatelaitteesta. 

30 

LisSetuja, joita keksinnon mukaisella menetelmalia saavutetaan, 
on paatelaitteiden vesitiivis, tukeva ja mekaniikaltaan rei'aton 
rakenne ja esimerkiksi suurasiakkaiden, kuten yritysten oleelli- 
sesti helpottunut tilaajaliittymien hankinta ja asennus paate- 
35 laitteisiin. SIM-korttia ei voi enaa anastaa paatelaitteesta 
eika erikoistilaa jaliittymien SIM-kortte j a voida kayttaa vaarin 
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(erikoistarif f it) - Lisaksi SIM-toiminteita voidaan vaihtaa ja 
koota helposti. 

Keksinnon mukainen menetelmalla luodaan tilaajille runsaasti 
5 uusia palveluja. Era^na ensimmaisena tallaisena hyotynakokohtana 
voidaan mainita tilaa jaliittymien myynnin ja hankinnan suoritta- 
minen dynaamisesti , Jos paatelaite A - D on esimerkiksi SIM-toi- 
minnettomassa tilassa, se voidaan asettaa pyytamaan tarjouksia 
tilaajaliittymista useilta verkko-^operaattoreilta . Tallaisissa 

10 ^^huutokauppa" -tilanteissa on paatelaitteessa oltava yleensa 
jonkinlainen tunniste kayttajan identif ioimiseksi, joka voi esi- 
merkiksi olla WIM-kortti (Wireless Identity Module) . Lisaksi 
paatelaitteelle A - D on talloin oltava mahdollisuus tarjota 
tilaajaliittymia, jopa sellaisessakin tilanteessa, jos paate- 

15 laitteessa A - D on sellainen jo aktiivisena, Tilaa jaliittyman 
luonne muuttuu dynaamiseksi mika edellyttaa myos dynaamista ti- 
laa jadataa operaattoreiden valilla. 

Tilaaja saavuttaa eraana toisena etuna sen, etta paatelaitteelle 
20 A - D voi keksinnon mukaisen menetelman myota ladata useampia 
tilaa j aliittymia . Tama on mahdollista, jos paatelaitteen A - D 
suojattu suoritinymparisto SJE tukee useampaa kuin yhta sovel- 
lusta. Talloin eri SIM-toiminteiden valilla suoritettava tilaa- 
jadatan synkronisointi voidaan suorittaa tiedonsiirtoverkossa 10 
25 hallintotoiminnallisuuden 15 kautta tai sitten eraana toisena 
vaihtoehtona suoraan paatelaitteessa A - D suojatussa suori- 
tusymparistossa SJE SIM-toiminteiden valilla. Kytkenta ensimmai- 
selta SIM-toiminteelta toiselle voidaan myos automatisoida . 

30 Eraana kolmantena etuna saavutetaan tilaajien monistaminen • Ko- 
tipaikkarekisterin HLR huipulle voidaan jarjestaa enemman toi- 
minnallisuutta kasittelemaan samalta tilaajaliittymalta useampia 
samanaikaisia liittymisia sanottuun tiedonsiirtoverkkoon 10, 
Talloin tilaajalla voi olla useampia paatelaitteita, joilla on 

35 sama tilaajatunniste . Kayttooikeus yhdelle kayttajan paatelait- 
teelle voidaan selvitella paatelaitteen SIM-toiminteen ja koti- 
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paikkarekisterin HLR valilla ilman, etta SIM-sovellus jouduttai- 
siin lataamaan aina jokaiseen k^yttajan paatelaitteeseen . 

Keksinnon mukaista menetelmaa on edella selitetty yksittaisen 
5 sovellusesimerkin valossa. On itsestaan salvia, etta proseduraa- 
liset toimintavaiheet keksinnon mukaisen menetelman toteuttami- 
seksi voivat sisSltaa edella esitetyn lisaksi alivaiheita ja ne 
voidaan eraissa tapauksissa suorittaa myos edella poikkeavissa 
jar jestyksissa (esimerkiksi verkko-operaattorista riippuen) . 

10 

On ymmarrettava, etta edella oleva selitys ja siihen liittyvat 
kuvat on tarkoitettu ainoastaan havainnollistamaan esilla olevaa 
keksinnon mukaista menetelmaa, paatelaitetta ja palvelinta. Kek~ 
sintoa ei siten ole rajattu pelkastaan edella esitettyihin tai 
15 patenttivaatimuksissa maariteltyihin suoritusmuotoihin, vaan 
alan ammattimiehelle tulevat olemaan ilmeisia monet erilaiset 
keksinnon variaatiot ja muunnokset, jotka ovat mahdollisia 
oheisten patenttivaatimusten maaritteleman keksinnollisen aja- 
tuksen puitteissa . 
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PATENTTIVAATIMOKSET 

1. Menetelma SIM-toiminteen (Subscriber Identity Module) (11.1) 
j ar jestamiseksi tiedonsiirtoverkossa (10) viestivaan digitaali- 
5 seen langattomaan paatelaitteeseen (A, D) , jossa sanotun SIM- 
toiminteen (11.1) yhteyteen kuuluu suoritintoiminnallisuus ja 
muistivalineet sovellus-, tilaaja- ja verkkospesif isen datan 
(13.1, 13.4, 14.1, 14.4) tallentamiseksi ja jossa paatelaitteen 
(A, D) yhteyteen kuuluu lisaksi suoritintoiminnallisuus (SJE) 
10 dynaamisten sovellusten suorittamiseksi, tunnettu siita, etta 
ainakin paaosa SIM-toiminteen toteuttavasta sovellus-, tilaaja- 
ja verkkospesif isestcL datasta (13.1, 13.4, 14.1, 14.4) ladataan 
paatelaitteelle (A, D) tiedonsiirtoverkon (10) kautta. 

15 2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita, 
etta paatelaite (A, D) ja tiedonsiirtoverkko (10) varustetaan 
lataussovelluksella (16.1, 16.4, 15) sanotun SIM-datan (13.1, 
13.4, 14.1, 14.4) lataamiseksi . 

20 3. Patenttivaatimuksen 1 tai 2 mukainen menetelma, tunnettu sii- 
ta, etta sanotun tiedonsiirtoverkon (10) yhteyteen kuuluu toi- 
minnallisuus (15) sanotun SIM-datan hallitsemiseksi ja valineet 
(13, 14) sen tallentamiseksi. 

25 4. Jonkin patenttivaatimuksen 1-3 mukainen menetelma, tunnettu 
siita, etta ilman SIM-toiminnetta varustetun paatelaitteen (A, 
D) liittyessa tiedonsiirtoverkkoon (10), vaiheittain 

- muodostetaan paatelaitteella (A, D) tunnisteinf or- 
maatio asetetun SIM-datan (13.1, 13.4, 14.1, 14.4) 

30 lataamiseksi (202), 

- lahetetaan tunnisteinf ormaatio tiedonsiirtoverkon 
(10) yhteyteen jar jestetylle hallintatoiminnallisuu- 
delle (15) (203.1), 

- muodostetaan ja suoritetaan paatelaitteen (A, D) ja 
35 hallintatoiminnallisuuden (15) valinen tiedonsiirtois- 

tunto sanotun SIM-datan (13.1, 13.4, 14.1, 14.4) la- 



taamiseksi paatelaitteelle (A, D) (205.1 - 205.2, 206 

- 207) , 

- suoritetaan paatelaitteelia (A, D) SIM-sovellus 
(208) ja 

5 - vapautetaan paatelaitteen (A, D) kayttaj araj apinta 

(210) . 

5. Jonkin patenttivaatimuksen 1-4 mukainen menetelma, tunnettu 
siita, etta siirrettaessa SIM-toiminnetta ensimmaiselta paate- 

10 laitteelta (A) toiseen paatelaitteeseen (B) vaiheittain 

- suoritetaan ensiininaisella paatelaitteelia (A) mah- 
dollisia toimenpiteita SIM-toiminteen siirtamiseksi 
(301) , 

- muodostetaan ja suoritetaan ensimmaisen paatelait- 
15 teen (A) ja hallintatoiminnallisuuden (15) valinen 

tiedonsiirtoistunto sanotun SIM-datan (13.1, 13.4, 
14.1, 14.4) siirtamiseksi hallintatoiminnallisuuden 
(15) yhteyteen (303.1, 303.2, 304.1, 304.2), 

synkronoidaan hallintatoiminnallisuuden (15) yh- 
20 teyteen jarjestettya ja paatelaitteelta (A) siirrettya 

dataa (305) ja 

- liitytaan sanotulla toisella paatelaitteelia (B) 
tiedonsiirtoverkkoon ( 10 ) tunnis tetiedoiltaan saman 
SIM-toiminteen lataamiseksi . 

25 

6. Patenttivaatimuksen 5 mukainen menetelma, tunnettu siita^ 
ettk muodostetaan lisaksi tunnisteinf ormaatio uuden SIM-toimin- 
teen aktivoimiseksi . 

30 7- Patenttivaatimuksen 6 mukainen menetelma, tunnettu siita, 
etta sanotun tunnisteinf ormaation muodostamiseen kaytetaan paa- 
telaitteen (A) yhteyteen jarjestettya laitteistospesif ista da- 
taa . 
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8. Patenttivaatimuksen 4 tai 5 mukainen menetelma, tunnettu sii- 
ta, etta yhtena osavaiheena paivitetaan paatelaitteiden (A, B) 
SIM-toiminteen statustila . 

5 9. Jonkin patenttivaatimuksen 5-8 mukainen menetelma, tunnettu 
siita, etta yhtena osavaiheena havitetaan ensimmaiselta paate- 
laitteelta (A) SIM-data. 

10. Jonkin patenttivaatimuksen 1-9 mukainen menetelma, tunnet- 
10 iu siita, etta paatelaitteeseen (A, B) on jarjestetty fyysinen 

SIM-toimikortti, johon kuuluu dynaaminen suoritinymparisto (SJE) 
ladattu jen sovellusten suorittamiseksi . 

11. Jonkin patenttivaatimuksen 1-10 mukainen menetelma, tun- 
15 nettu siita, etta ainakin osa ladattavasta ja/tai siirrettavasta 

datasta (13.1, 14.1) on tiivistettya . 

12. Jonkin patenttivaatimuksen 1-11 mukainen menetelma, tun- 
nettu siita, etta ainakin osa ladattavasta ja/tai siirrettavasta 

20 datasta (13.1, 14.1) on salattua. 

13. Jonkin patenttivaatimuksen 1-12 mukainen menetelma, tun- 
nettu siita, etta sanottu SIM-sovellusdata (14.1) kasittaa SIM- 
logiikkaa - 

25 

14. Jonkin patenttivaatimuksen 1-13 mukainen menetelma, tun- 
nettu siita, etta sanottu SIM-sovellusdata (14.1) kasittaa algo- 
ritmeja, kuten esimerkiksi verkon autentikointiin ja/tai salauk- 
seen liittyvia algoritmeja* 

30 

15. Jonkin patenttivaatimuksen 1-14 mukainen menetelma, tun- 
nettu siita, etta SIM-datan (13.1, 14.1) lataaminen paatelait- 
teelle (A, B) suoritetaan paikallisesti . 



35 16. Digitaalinen langaton paatelaite (A, D) , jonka yhteyteen on 
jarjestetty SIM-toiminne (Subscriber Identity Module) (11.1), 



joka kasittaa suoritintoiminnallisuuden ja muistivaiineet 
sovellus-, tilaaja- ja verkkospesif isen datan tallentamiseksi 
(13.1, 14.1, 13.4, 14.4) ja jossa paatelaitteen (A, D) yhteyteen 
on jarjestetty lisaksi suoritintoiminnallisuus (SJE) dynaamisten 
5 sovellusten suorittamiseksi, tunnettu siita, etta ainakin paaosa 
SIM~toiminteen toteuttavasta sovellus-, tilaaja- ja verkkos- 
pesifisesta datasta (13.1, 14.1, 13.4, 14.4) on jarjestetty la- 
dattavaksi paatelaitteelle (A, D) tiedonsiirtoverkon (10) kaut- 
ta, 

10 

17. Palvelin (12) SIM-toiminteen jar jestamiseksi digitaaliseen 
langattomaan paatelaitteeseen (A, D) , jossa palvelin (12) on 
jarjestetty tiedonsiirtoverkon (10) yhteyteen ja jossa SIM-toi- 
minteeseen kuuluu sovellus-, tilaaja- ja verkkospesif ista dataa 

15 (13.1, 14.1, 13.4, 14.4), tunnettu siita. etta palvelimella (12) 
on toiminnallisuus (15) sanottuun SIM-toiminteeseen kuuluvan 
datan hallinnoimiseksi ja valineet (13, 14) sailyttamiseksi ja 
jossa hallinnoimistoiminnallisuuden (15) yhteyteen on jarjestet- 
ty reitityssovellus sanotun SIM-datan (13.1, 14.1, 13.4, 14.4) 

20 lataamiseksi sanotulle paatelaitteelle (A, D) tiedonsiirtoverkon 
(10) kautta. 



(57) TIIVISTELMA 

Keksinto koskee menetelmaa SIM-toiminteen 
(Subscriber Identity Module) (11.1) jarjes- 
tMmiseksi tiedonsiirtoverkossa (10) viesti- 
vaan digitaaliseen langattomaan paatelait- 
teeseen (A, D) . Sanotun SIM-toiminteen 
(11.1) yhteyteen kuuluu suoritintoiminnalli- 
suus ja muistiv^lineet sovellus-, tilaaja- 
ja verkkospesif isen datan (13.1, 13.4, 14.1, 
14.4) tallentamiseksi . PaStelaitteen (A, D) 
yhteyteen kuuluu lisaksi suoritintoiminnal- 
lisuus (SJE) dynaamisten sovellusten suorit- 
tamiseksi. Menetelmassa ainakin paaosa SIM- 
toiminteen toteuttavasta sovellus-, tilaaja- 
ja verkkospesif isesta datasta (13.1, 13.4, 
14.1, 14.4) ladataan paatelai tteelle (A, D) 
tiedonsiirtoverkon (10) kautta. 
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